Poskytovateľ SMS služieb TrueDialog ponechal v nezabezpečenej databáze milióny SMS správ

TrueDialog

Zdroj: TechCrunch

TrueDialog je len jednou z mnohých firiem, ktoré v USA poskytujú komerčné SMS služby. V tomto prípade ide o služby pre firmy alebo univerzity, ktoré potrebujú masovo rozosielať SMS správy zákazníkom alebo študentom. Služba umožňuje komunikovať obojsmerne, čiže zákazníci a študenti môžu na správy odpovedať.

Ak nás sledujete dlhšie, tak vám budú známi bezpečnostní výskumníci Noam Rotem a Ran Locar, ktorý našli voľne dostupnú databázu firmy TrueDialog. Databáza bola voľne prístupná bez hesla a obsahovala desiatky miliónov SMS správ. SMS správy neboli zašifrované a bolo možné ich bez problémov prečítať.

Databáza obsahovala správy za niekoľko rokov. Okrem telefónnych čísel sa v nej nachádzali aj citlivé informácie. Napríklad kódy pre dvojfaktorovú autentifikáciu, kódy pre prístup na rôzne online služby, resety hesiel a login kódy služieb ako Facebook a Google. Dokonca sa v databáze nachádzali prístupy do účtov zákazníkov využívajúcich služby TrueDialog.

Po upozornení od TechCrunch firma rýchlo vypla prístup k databáze, ale to je tak všetko pozitívne. Napriek pokusom TechCrunch nikto nereagoval na otázky ohľadom uniknutej databázy a či budú kontaktovať postihnuté osoby a zákazníkov. Za nezabezpečenú databázu a chýbajúcu komunikáciu udeľujeme firme TrueDialog titul fail týždňa.

Obrázok: TrueDialog

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…